جمعه ۲۳ ژوئن ۲۰۲۶، SSD Secure Disclosure کد کامل استغلال CVE-2026-20230 را منتشر کرد. کمتر از ۲۴ ساعت بعد، شبکه honeypot شرکت Defused Cyber حملات واقعی را ثبت کرد—همه از طریق Tor. این رکورد جدیدی در تاریخ امنیت سایبری بود: تبدیل یک PoC به سلاح عملیاتی در کمتر از یک روز. چرا اینقدر سریع؟ سه عامل: کیفیت بالای PoC، کمک هوش مصنوعی در نوشتن exploit، و یک اکوسیستم مجرمانه آماده در دارکوب.
پرولوگ: شب جمعهای که امنیت سایبری تغییر کرد جمعه ۲۳ ژوئن ۲۰۲۶، ساعت ۱۸:۳۰ بعدازظهر به وقت شرق آمریکا. در حالی که بیشتر مدیران امنیت سازمانها در حال آماده شدن برای آخر هفته بودند، تیم SSD Secure Disclosure
یک تحلیل فنی کامل به همراه کد Proof-of-Concept قابل اجرا از آسیبپذیری CVE-2026-20230 در Cisco Unified Communications Manager منتشر کرد. این خبر در ابتدا چیز غیرمعمولی نبود. هر ماه دهها PoC برای آسیبپذیریهای
مختلف منتشر میشود. معمولاً مدیران امنیت چند روز وقت دارند تا این PoC ها را بررسی کنند، خطرپذیری را ارزیابی کنند، و یک برنامه واکنش مناسب طراحی کنند. اما این بار متفاوت بود. کمتر از ۲۴ ساعت بعد - دقیقاً
در ساعت ۰۴:۰۶ صبح شنبه ۲۴ ژوئن به وقت UTC - شبکه honeypot شرکت امنیتی Defused Cyber شروع به دریافت ترافیک مشکوک کرد. درخواستهایی که دقیقاً از همان زنجیره بهرهبرداری منتشر شده استفاده میکردند. همه از
طریق شبکه Tor مسیریابی شده بودند. حمله شروع شده بود. [IMAGE_PLACEHOLDER_1] فصل اول: آناتومی یک آسیبپذیری قاتل برای درک کامل این بحران، ابتدا باید بفهمیم که Cisco Unified Communications Manager چیست و
چرا اینقدر حیاتی است. CUCM قلب تپنده سیستمهای تلفنی IP در هزاران سازمان است. از بیمارستانهایی که زندگی بیماران به ارتباطات بیوقفه وابسته است، تا بانکهایی که میلیاردها دلار تراکنش مالی از طریق تلفنهای
امن انجام میدهند. حالا تصور کنید که یک مهاجم بتواند: تمام مکالمات تلفنی یک سازمان را شنود کند سوابق تماسها را تغییر یا حذف کند کل سیستم تلفنی را خاموش کند از CUCM به عنوان پل برای نفوذ به سایر بخشهای
شبکه استفاده کند همه این کارها را بدون نیاز به username یا password انجام دهد این دقیقاً چیزی است که CVE-2026-20230 امکانپذیر میکند. تشریح فنی: Server-Side Request Forgery به عنوان نقطه ورود CVE-2026-20230
ادامه مطلب در سایت